W zależności od okoliczności danego przypadku firma szkoleniowa może być zarówno administratorem, jak i podmiotem przetwarzającym. Podstawę przetwarzania danych najczęściej będzie stanowić art. 6 ust. 1 lit. b RODO (konieczność wykonania umowy).
Zauważmy, że RODO nie wymaga bezwzględnie posiadania polityki bezpieczeństwa. Nacisk stawiany jest już nie na samą dokumentację, ale na to, czy wdrożono odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku (art. 32 RODO).
Nie ma zatem przeszkód, by wprowadzić taką samą politykę bezpieczeństwa dla administratorów w grupie przedsiębiorstw.
Należy jednak pamiętać, by ta polityka odpowiadała w każdym przypadku specyfice danego przedsiębiorstwa.
Zapraszamy na webinar prowadzony w konwencji warsztatowej z wykorzystaniem praktycznych przykładów, pytań i odpowiedzi. Dedykowany jest zarówno do osób początkujących, rozpoczynających lub pełniących funkcję IOD od niedawna, jak również do osób pragnących ugruntować posiadaną wiedzę w zakresie odpowiedniego nadzoru przestrzegania zasad i przepisów z zakresu ochrony danych osobowych w organizacji.
© Portal Poradyodo.pl
